评分(24)
解题动态
Laomo_666 攻破了该题 3小时前
念旧 攻破了该题 4小时前
木木夕 攻破了该题 4小时前
1348931180 攻破了该题 8小时前
19941759966 攻破了该题 10小时前
sdxsdxl 攻破了该题 12小时前
xjn12 攻破了该题 14小时前
nisideyu 攻破了该题 14小时前
BLX123 攻破了该题 1天前
747137939 攻破了该题 1天前
昭昭 攻破了该题 1天前
18171382569 攻破了该题 1天前
zdabajfk 攻破了该题 1天前
Niko_83c 攻破了该题 1天前
L4vie 攻破了该题 1天前
风格故意 攻破了该题 1天前
20230302203 攻破了该题 1天前
1293273679 攻破了该题 1天前
18273414848 攻破了该题 1天前
评论
小墨不低调 1年前
举报
我是万战鬼谷子
19195867280 9月前
举报
不月
13463296955 12月前
举报
处吗
futurelai 1年前
举报
傻逼
闰土 1年前
举报
@静水流深 你是jb
静水流深 1年前
举报
我是魔王s
小墨不低调 1年前
举报
不服来solo
闰土 1年前
举报
@静水流深 come n m
静水流深 1年前
举报
come
小墨不低调 1年前
举报
大家好我是小墨不低调 我是荣耀王者
闰土 1年前
举报
我知道你很狂,但是你先别狂,军士生大队谁敢不听我毛英健的话
闰土 1年前
举报
整个军士生大队就你最狂?
闰土 1年前
举报
这么狂?
danxieqingc 1年前
举报
在整个请求头的末尾加上xxf 然后空一行,写 user=admin&pass=test123
Midnight_Pig 1年前
举报
1).查看源码,发现dGVzdDEyMw==,用base64解码test123(需要对base64编码敏感);2).账号密码分别输入admin,test123,需要本地管理员登陆;3).伪造ip地址。用BP抓包,在请求头中添加:X-Forward-For:127.0.0.1。登陆成功!为何是base64编码及账户为何是admin,只能靠刷题练感觉
旺角猛龙 1年前
举报
flag{de5e40f495589b6881920b6a808e8df8} 解决方案:bp解码后在admin和密码之前添加X-Forwarded-For:127.0.0.1即可,可得用户名为admin。网页f12打开后发现base64编码,解码后发现密码为test123。重新输入后即可得出flag
八一卜kod 1年前
举报
-2不做
不会写代码的菜鸟 1年前
举报
F12拿到base64字符串 解码得到test123密码,盲猜用户名admin,抓包用fakeip设置127.0.0.1,跑出来flag
endual 1年前
举报
1. dirsearch扫目录没有发现 2.抓包发现页面有加密的,用CyberChef_v10.18.3依次解密得到密码,优先使用admin作为登录名 3.描述有提示本地管理员,尝试用requerst header添加X-Forwarded-For 得到flag
luomo 1年前
举报
1.查看源码,发现Base64编码的字符串,解码得到密码 2.设置访问ip为本地ip 127.0.0.1 3. 输入账号密码得到flag